|
Microsoftove optužbe prema Googleu |
 |
 |
|
Microsoft je optužio Google za kršenje privatnosti sigurnosnih postavki unutar svojeg web preglednika Internet Explorer. Optužba se nadovezuje na prošlotjedno sporno otkriće o Googleovom zaobilaženju privatnih postavki u Appleovom web pregledniku Safari koje zahvaća OS X desktop računala i iOS mobilne uređaje. Otkriće je Microsoftu dalo snažno uporište u pokretanju svoje privatne bitke protiv Googlea proizašle iz njegove nedavne objave o revidiranosti politike privatnosti koja stupa na snagu 1. ožujka, 2012.
|
|
|
Ranjivost kod generiranja kriptografskih ključeva |
|
|
|
Sigurnosni stručnjaci na području kriptografije otkrili su propust kod generiranja ključeva što ukazuje na ranjivost kriptografskih protokola kao što je SSL. Istraživanje su vodila dva tima odvojeno, EFF grupa i skupina sa sveučilišta Michigan. Obje grupe su došle do zaključka da je uzrok ranjivosti nedovoljna nasumičnost kod generiranja slučajnih primarnih brojeva. Sigurnost algoritma leži na težini izračunavanja faktorijela umnoška dva velika primarna broja. Ukoliko primarni brojevi nisu nasumični sigurnost je bitno narušena.
|
|
Napadnuto web sjedište Microsoftove internet trgovine u Indiji |
|
|
|
Tijekom proteklog vikenda izvršen je napad na web sjedište Microsoftove internet trgovine u Indiji, pri čemu su napadači, koji tvrde da su Kinezi, izmijenili izgled web stranice. Također, hakeri su objavili slike za ono što se činilo da su popisi korisničkih imena i lozinki. Iz Microsofta poručuju da istražuju ovu "djelomičnu kompromitaciju" internetske trgovine te da su uputili smjernice svojim korisnicima o daljnim koracima koji se tiču tog neželjenog događaja.
|
|
Sigurnije poslovanje na internetu |
|
|
|
Nacionalni CERT je izdao brošuru "Sigurnije poslovanje na internetu" koja vodi kroz osnovne korake zaštite računalne infrastrukture tvrtke od sigurnosnih rizika. Brošura je izrađena s motivom podizanja ukupne razine svijesti o informacijskoj sigurnosti kod poslovnih subjekata. Oni predstavljaju dio javnih informacijskih sustava u nadležnosti Nacionalnog CERT-a. Rizik od prekida rada ili gubitka informacija u poslovnom je svijetu mnogo veći nego kod kućnih korisnika, iz razloga što je prihod direktno vezan uz informacijsku infrastrukturu.
|
|
Adobe razvio Flash sandbox zaštitu za Firefox |
|
|
|
Adobe je izdao testnu verziju koda koji pruža sandbox funkcionalnost za Flash unutar Firefox web preglednika. Riječ je o sigurnosnom mehanizmu koji služi za pokretanje potencijalno malicioznog koda u posebnom okruženju kako bi se spriječilo iskorištavanje ranjivosti i kompromitacija sustava. Na sličan način Google je već implementirao zaštitu u Chrome web pregledniku i Google Reader softveru. Sigurnosni istraživač iz Adobea, Peleus Uhley, izjavio je da nakon uvođenja sandbox tehnologije za Adobe Reader X od studenog 2010, nije zabilježeno niti jedno uspješno iskorištavanje ranjivosti.
|
|
Otkrivena nova varijanta Zeusa: Ice IX malver |
|
|
|
Sigurnosni istraživači otkrili su novu varijantu Zeus malvera koji pogađa bankarski sektor. Riječ je o Ice IX malveru koji onemogućuje pristizanje bankovnih upozorenja prema korisnicima o sumnjivim aktivnostima na njihovim računima. Preciznije, malver osigurava da se telefonska upozorenja korisnicima o potencijalnim krađama koja upućuju financijske institucije, preusmjeruju na druge brojeve. Prema navodima sigurnosne tvrtke Trusteer, Ice IX malver prijevarom navodi korisnike na odavanje svojih telefonskih brojeva i detalja o brojevima računa pružatelja telefonskih usluga.
|
|
Velike internetske tvrtke u borbi protiv phishinga |
|
|
|
Google, Facebook i druge velike internetske tvrke zajedno rade na pronalaženju standarda koji bi smanjio širenje phishing napada poboljšanjem suradnje između legitimnih pošiljatelja i primatelja elektroničkih poruka. Tvrtke su se udružile kako bi kreirale DMARC ( eng. Domain-based Message Authentication, Reporting & Conformance) specifikaciju autentikacije elektroničke pošte. Riječ je o novom načinu autentikacije osmišljenom radi lakšeg sprečavanja phishing poruka kojima se pokušava navesti korisnika na otkrivanje osobnih podataka.
|
|
Otkriven novi tip "keylogger" malvera |
|
|
|
Sigurnosni istraživači iz Microsofta otkrili su novi tip malvera koji glumi sigurnosni softver, a koji se na prvi dojam čini bezopasnim nakon što ga se preuzme s interneta. Ono što je kod njega iznenađujuće neobično jest da ne pokušava sam skinuti ili ubaciti izvršnu datoteku na računalo korisnika. Ipak, istraživači su ustanovili da maliciozni kod uopće nije bezopasan kada se pokrene.
|
|
Microsoft otkrio identitet autora Kelihos botneta |
|
|
|
Microsoft je otkrio identitet osobe koja stoji iza botneta Kelihos. Botnet je ugašen u rujnu prošle godine zahvaljujući suradnji Microsofta, tvrtke Kyrus Inc. i Kaspersky Labs. Kelihos malver je na zaraženom računalu otvarao stranice s nepočudnim sadržajem te poticao korisnike na kupnju lažnog antivirusnog programa. Osim toga, koristio se i za slanje neželjene pošte. Nakon gašenja botneta, istraživanje slučaja je nastavljeno i tragovi vode do sigurnosnog stručnjaka Andreya Sabelnikova, ruskog građanina.
|
|
Isključen Koobface C&C poslužitelj? |
|
|
|
Vjeruje se da je Facebookova javna objava imena petorice hakera za koje se smatra da su odgovorni za širenje zloglasnog crva Koobface imala djelotvoran učinak, što potvrđuju posljednji izvještaji koji govore da je prestao raditi njegov glavni upravljački poslužitelj ("Command & Control"). Njemački istraživači Jan Droemer i Dirk Kollberg, koji su napisali dubinsku analizu načina kojim su pratili osumnjičene, kažu da su poslužitelji na kojima se pokretao Koobface prestali funkcionirati odmah nakon što su obznanili svoje informacije na Sophosovom blogu.
|
|
NSA izdala SEAndroid |
|
|
|
Američka nacionalna sigurnosna agencija(NSA) izdala je SE Android, sigurnosno poboljšanu verziju Googlevog Android operacijskog sustava za pametne telefone. Projekt je trenutno usmjeren na uključivanje SELinux funkcionalnosti kako bi se umanjila šteta nanešena malicioznim aplikacijama.
|
|
|
|
|
|
|
Stranica 1 od 25 |
